Broadcast Encryption Scheme Realizing Information Granularity by Tree Structure Source:Cryptology and Information Security Conference 2009 Author: 吳宗成、林喬雯、林燕卿 Speaker: 張儷子

2 Outline  前言  定義與系統模型 資訊粗細度 樹狀結構的資訊粗細度 廣播加密  具資訊粗細度之廣播加密法 建置階段 註冊與訂閱階段 廣播加密階段 解密階段 註銷 / 新增階段  結論

3 前言  數位內容 (digital content) 提供多元的應用與服 務，但數位內容具有易複製的特性，因此數位內 容版權與資訊權的保護是數位資訊服務的重要研 究課題。  此研究設計樹狀結構的資訊粗細度分類樹，並結 合分群廣播加密機制與階級式存取控制方法，進 而提出具有使用者分群與分級的廣播加密機制。  達到兼具使用者 / 數位內容分群且分級的數位內容 服務實務應用。

4 定義與系統模型 (1/5)  資訊粗細度 (Information Granularity) ：

5 定義與系統模型 (2/5)  樹狀結構的資訊粗細度 (Tree-based Information Granularity) ：

6 定義與系統模型 (3/5)  廣播加密 (Broadcast Encryption) ： session key CP (Encryption)(Decryption) information (Encryption)(Decryption) cipher block enabling block dk session key sk i UiUi

7 定義與系統模型 (4/5)  參數意義： CP: 數位內容提供者 U i : 數位內容服務使用者 ID i : 數位內容服務使用者 Ui 的識別身分 E: 橢圓曲線 G: 基點 (base point) ，其秩為 α ，滿足 α ． G ＝ O E ， O E 為 E 的無限遠點 s cp :CP 的私鑰， X:CP 的公鑰， l:CP 定義的資訊層級個數 M: 一份完整的數位內容資訊 m t ： M 的分類粗細度子資訊， t=1,...,2 l -1

8 定義與系統模型 (5/5)  參數意義： No t : 由 E 上選定的子資訊 m t 的訂閱編號索引值 (t=1,…,f) L j : 由 E 上選定的子資訊層級索引值 (j=1,…,l) lid j : 第 j 層級分群的安全識別符， Lpk j : 第 j 層級分群的公鑰 Lsk j : 第 j 層級分群的私鑰 u t : m t 的訂閱參數 sk i : U i 的私鑰 H: ，單項雜湊函數， v 為 E 上一點的長度 E k (): 對稱式加密函數 ，以 k 維加密金鑰 D k (): 對稱式解密函數 ，以 k 為解密金鑰

9 建置階段 (1/3)  系統初始階段  CP 設定下列系統初始參數： step 1. 任選 a, b ∈ GF (p) ， p 為質數，並定義一橢圓曲線 E ， E ： y 2 = x 3 + ax + b mod p ， 其中， a, b 滿足 4a b 2 ≠ 0 (mod p) 。 step 2. 選擇 E 上的任一點 G 為基點，其秩為 α ，使得 G 與 α 滿足 α ⋅ G = O E ，其中， O E 為 E 的無限遠點。 step 3. 選擇系統秘密私鑰 s cp ，其中 s cp ∈ Z p ，並計算系統 的公鑰 X = s cp ⋅ G 。 step 4. 選擇 E 上的任一點 R ，做為資訊分級的限制參數。  最後， CP 秘密保存私鑰 s cp 與 R ，公開 p 、 G 、 X 。

10 建置階段 (2/3)  數位內容訂閱目錄建立階段 step 1. 定義數位內容資訊 M 的層級總數為 l 與分類屬性 方法總數為 2 l -1 。 step 2. 依據定義 1 與定義 2 ，建立數位內容資訊的資訊 粗細度二元樹，其中 root 為完整資訊 M ，並依據屬性分 類方法推導出 2 l -1 個子資訊 m t (t =1,…, 2 l -1) 。 step 3. 由 E 上選定所有子資訊 m t 的訂閱編號索引值 No t ∈ E (t = 1,…, f) 。 mtmt m 2t m 2t+1

11 建置階段 (2/3) step 4. 由 E 上選定所有資訊層級索引值 L j ∈ E (j= 1,…, l) 。 step 5. 計算每個資訊層級的私鑰 Lsk j 以及公鑰 Lpk j ，詳 細步驟說明如下：  1. 定義所有資訊層級的安全識別符 lid j ∈ Z p ，其中 j=1,…, l 。  2. 計算第 j 資訊層級的私鑰 Lsk j 。首先，任選 E 上任一點 Q j ，再計算 Lsk j = lid j ⋅ Q j 。  3. 計算第 j 資訊層級的公鑰 Lpk j 。首先，計算 P j ，滿足 P j + Q j = R ，再計算公鑰 Lpk j =lid j ⋅ P j +X ，並滿足 Lpk j + Lsk j = lid j ⋅ R + X 。  CP 秘密保存 lid j 、 Q j 以及 Lsk j ，並公開 No t (t= 1,…, 2 l -1) 、 L j (j = 1,…, l) 及其公鑰 Lpk j 。

12 註冊與訂閱階段 UiUi CP Covert channel 提出註冊 j 層級要求 註冊 sk i 訂閱 訂閱 j* 層級的資訊 m t Success ?

13 加解密階段 UiUi CP 廣播加密階段 解密階段

14 註銷 / 新增階段  註銷階段 註銷 U i 權限，更新 μ t ：   新增階段 新增 U i 權限，更新 μ t ： 

15 結論  使用者可依需求選擇訂閱分類的資訊內容。  利用資訊粗細度的特性 ，在分類架構下，提供者 可動態管理資訊內容，而使用者僅需一把金鑰及 可解密權限許可的資訊內容。  具群體動態管理功能。  可抵抗使用者共謀攻擊。  達到後推安全與前推安全。